[FUG-BR] Configuração OpenBGPD iBGP

Marcelo Gondim gondim em bsdinfo.com.br
Sábado Dezembro 7 12:58:52 BRST 2013 

Em 07/12/13 12:35, Danilo Neves escreveu:
> Em 3 de dezembro de 2013 14:48, Danilo Neves <danilorpneves em bsd.com.br>escreveu:
>
>>
>> Em 3 de dezembro de 2013 11:21, Eduardo Schoedler <listas em esds.com.br>escreveu:
>>
>>
>>> Você tem algum IGP (como o OSPF) para sincronizar os ips de loopbacks?
>>> Notou que eles estão em subnets diferentes?
>>> Você tem rota de um para o outro?
>>> Os ips dos neighbors estão se pingando?
>>>
>>> --
>>> Eduardo Schoedler
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Resposta:1
>> Não tenho OSPF e qual a necessidade? Poderia explicar melhor?
>>
>> R:2
>> Cada FILIAL tem sua subnet diferente exemplo:
>> MATRIZ 192.168.1.0/24
>> FILIAL A  192.168.2.0/24
>> FILIAL B 192.168.3.0/24
>> FILIAL C 192.168.4.0/24
>>
>> R:3
>> Sim
>>
>> R:4
>> Sim estão pingando.
>>
>>
>> Vou detalhar um pouco mais sobre minha necessidade.
>> Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN com
>> a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais através
>> de um rede estrela por VPN.
>> Agora temos mais um link, só que agora é uma MPLS e todas elas sem
>> comunicam entre si.
>> Quando eu configuro o roteamento estático tudo funciona que é uma beleza,
>> mais fica uma coisa muito manual e queria que fosse um roteamento dinâmico.
>> Eu quero é que quando minha MPLS cair, o roteamento seja direcionado todo
>> pela VPN.
>> E por isso estou querendo fazer isso com iBGP.
>>
>>
>
> Com a ajuda do Willian Pires na lista GTER, eu resolvi meu
> problema....muito grato :D
> Foi descoberto que tinha um daemon routed rodando que estava atrapalhando
> no roteamento do iBGP.
> Outra coisa é que alteramos o listen on para 0.0.0.0  e habilitamos o
> fib-update yes.
> Também setamos o nexthop para a rota correta.
>
> Resumindo: Agora está funcionando meu iBGP através de 2 links
> Sendo que meu localpref é a MPLS e caso ela venha ficar indisponível, o
> roteamento é redirecionado para a VPN.
>
> Obrigado a todos :D.
>
Show Danilo,

Aqui eu tenho iBGP e eBGP também com o OpenBGP. Então, o fib-update por 
default já é yes tanto que aqui eu nem seto ele porque na documentação 
está como ativo.
O localpref é muito importante, aqui em uma cidade eu tenho 2 clear 
channels para interligar esse cidade com outro ponto nosso usando iBGP.

Nos filtros eu ponho assim:

match from group clear_channel1 set localpref 900
match from group clear_channel2 set localpref 850
allow from group clear_channel1
allow from group clear_channel2

Aí tipo o default é o clear_channel1 e se ele cair aí o outro que é 850 
assume a bagaça.  ;)

[]'s
Gondim

Mais detalhes sobre a lista de discussão freebsd